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BRIEF VAN DE WEEK 


ER ROERT WAT! 


W 


AT DOEN WE? 


WAARMEE? 


HOELANG? 


MOEILIJKHEID? 


STAP 1 / VEILIGE MODUS 


Als je in veilige modus opstart, kan je alvast 
nagaan hoe goed je systeem presteert: Windows 
laadt dan in principe enkel de meest noodzake- 
lijke drivers en services in. Als je vensters nu 
merkbaar sneller openen en applicaties vlugger 
opstarten, is de kans inderdaad groot dat onge- 
wenste mee-eters — software die samen met 
Windows opstart — je probleem veroorzaken. 
Open ook even het taakbeheer in veilige modus 
(Crru+Suirr+Esc): de processen die je hier ziet, 
mag je als koosjer beschouwen, en laat je verder 
in de workshop dan ook best ongemoeid. Om je 
een idee te geven: ons testsysteem telde in 


%% 


d 


veilige modus slechts 12 actieve processen, 
tegenover 51 bij een normale opstart (zie afbeelding 1). 


El Windows Taakbeheer lof xf 
Bestand Opties Beeld Afsluiten Help 
Toepassingen Processen | Prestaties Ì Netwerk Ì Gebruikers | 
Pracesnaam PID | Gebruikersnaam CPU Geheugengebruik 
q 1036 00 3,68 
explorer exe 936 00 26.496 kB 
svchost,exe 684 00 4,708 kB 
svchost.exe 620 00 3,520 kB 
svchost.exe 572 00 3,488 kB 
lsass.exe 424 00 5.012 kB 
services exe 412 00 3,156 kB 
winlogon.exe 365 00 2,144 kB 
csrss.exe 344 01 2,916 kB 
smss.exe 296 00 372kB 
System 4 00 208 kB 
Niet-actieve systeempracessen 0 SYSTEM 99 16 kB 
sl „| 
W Processen van alle gebruikers weergeven Proces beëindigen 


Processen: 12 


CPU-gebruik: 2% 


Geheugengebruik: 66/3942MB 


Processen in veilige modus. 


STAP 2 / PROCESOVERZICHT 


Tijd om de mee-eters te ontmaskeren en uit te schakelen. Start Win- 
dows in normale modus op en roep opnieuw het taakbeheer op. Op het 
tabblad Processen tref je allerlei actieve subsystemen en services van 
Windows zelf aan, maar net zo goed de toepassingen die je zelf hebt 
opgestart. Die laatste categorie vind je trouwens nog eens apart ver- 
meld op het tabblad Toepassincen. De processen staan standaard opge- 
lijnd in chronologische volgorde, met de meest recente bovenaan. Het 
kan nuttig zijn die volgorde aan te passen. Klik je bijvoorbeeld twee 
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Ook de schijfactiviteit van elk proces apart lees je via het taakbeheer af. 
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keer op de kolomkop CPU, dan staan de processen die de processor het 
meest belasten bovenaan. Maak je geen zorgen om de Niet-actieve sys- 
TEEMPROCESSEN: hoe hoger dat cijfer, hoe rustiger je CPU het aandoet. 
Begint je schijf echter op een onverwacht moment flink te ratelen, 
open dan het menu BeeLp en kies KoLoMMEN SELECTEREN. Stip vervolgens de 
opties 1/0: Lees / SCHRIJFBEWERKINGEN en I/O: GELEZEN / GESCHREVEN BYTES aan. 
Zo kom je snel te weten welk proces precies verantwoordelijk is voor 
die verdachte schijfactiviteit (zie afbeelding 2). Wil je een proces (tij- 
delijk) uitschakelen, selecteer het dan, druk op de knop Proces BEËINDIGEN 
en bevestig met Ja. 


STAP 3 / VERDACHTE PROCESSEN 


Zoals gezegd zijn sommige processen noodzakelijk en die mag je dan 
ook niet zomaar stopzetten. Doe je dat toch, dan kan je systeem insta- 
biel worden en zelfs crashen. Uitvissen welke processen verdacht zijn, 
is echter niet zo eenvoudig. Er zijn online wel enkele handige overzich- 
ten te vinden: de WinTasks Process Library www.liutilities.com/products/ 
wintaskspro/processlibrary, en verder www.reger24.de/processes.php en www. 
answersthatwork.com/Tasklist_pages/tasklist_g.htm, die beide uitgebreide 
lijsten bevatten met vaak voorkomende services. Nog beter is www. 
processlibrary.com, waar je zelfs een gratis scanmodule kan downloaden: 
die analyseert al je actieve processen en toont je even later het resul- 
taat op de website (zie afbeelding 3). 

Toch blijft het opletten, want sommige malware imiteert de namen van 
bekende services. Neem bijvoorbeeld svchost.exe. Het is perfect nor- 
maal dat dit proces een vier- of vijftal keren voorkomt, omdat dit een 
raamproces is, waarin een aantal min of meer verwante systeemser- 
vices zijn ondergebracht. In XP Professional kan je trouwens de inhoud 
van deze svchost.exe-items vanuit de opdrachtprompt opvragen via het 
commando tasklist /svc. Maar het is belangrijk dat svchost.exe verwijst 
naar het gelijknamige bestand in de map \Windows\system32. Helaas 
kom je dat niet te weten in Windows taakbeheer (zie kaderstukje). 


Process Scan Results for: 
zasiorsdee 


Process Library analyseert al je 
actieve processen. 


STAP 4 / MSCONFIG 


Het Windows taakbeheer laat je evenmin toe een ongewenst proces 
definitief uit te schakelen, zodat het bij een volgende opstart niet 
langer actief wordt. Dat kan wél met het ingebouwde msconfig, dat je 
als opdracht intikt bij Urrvoeren. Op het tabblad Opstarten tref je een 
opsomming aan van de toepassingen die samen met Windows opstarten. 
Je krijgt hier geen feedback rond het gebruik van systeembronnen, 
maar je kan wel de locatie zien van waaruit de toepassing wordt opge- 
start, evenals een padverwijzing naar het bijhorende bestand. Je hoeft 
alleen maar het vinkje te verwijderen naast een toepassing die je liever 


# Hulpprogramma voor systeemconfiguratie 


Algemeen || SYSTEM, INI |, Win.ini | Boot.ini | Services | Opstarten 


Locatie % | 
HKLMISOFTWAR 
HKLMISOFTWAR 
HKLMISOFTWAR — 
HKLMISOFTWAR 
HKLMISOFTWAR 
HKLMISOFTWAR 
HKCUISOFTWAR se 
> 


Alles inschakelen Alles uitschakelen 
Annuleren Toepassen 


Mee-eter elimineren: vinkje verwijderen! 


Item voor opstarten Opdracht 

LifeExp “C:\Program Files\Microsoft LifeCam\LifeExp.exe” 

jusched C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 

CPF “C:\Program Files\Comoda\Firewall\CPF.exe”" [background 

apdproxy “C:\Program Files\Adobe\Phatoshop Elements 5.0\apdpr… 

CN attask “C:\Program Files\QuickTime\gttask. exe” -atboottime 
5ASCui “C:\Program Files\Windows Defender\MS5ASCui.exe“ -hide 

ctfmon C:\WINDOWSisystem32\ctfmon.exe 


niet meer opgestart ziet (zie afbeelding 4). Zodra je de pc herstart, 
duikt er nog wel een venster op dat je attent maakt op de aange- 
brachte wijzigingen. Wil je die alsnog ongedaan maken, druk dan op OK 
en plaats het vinkje terug. Overigens tref je die lijst ook aan op het 
tabblad Srartup bij Wrat’s Runnine (zie kaderstukje): vanuit het snel- 
menu kan je dan Drsaste kiezen (hetzelfde effect als vinkje verwijderen 
bij msconfig) of Detere (effectief verwijderen). In principe kan je via 
msconfig ook services verwijderen — via het gelijknamige tabblad — 
maar dat pak je beter aan met services.msc. 


STAP 5 / SERVICES 


Services zijn programma’s die continu op de achtergrond draaien en 
allerlei verzoeken afhandelen. Een overzicht krijg je door de opdracht 
services.msc in te tikken bij Uitvoeren. Een service stopzetten is niet 
moeilijk: selecteer de service en klik op De service stoppen. Het probleem 
is ook hier: welke services laat je beter ongemoeid? Degelijke informa- 
tiebronnen hiervoor zijn The Elder Geek www.theeldergeek.com/services_ 


guide.htm en de 3DSpotlight-gids „techspot.com/tweaks/winxp_services 


Als je eenmaal beslist services uit te schakelen, ga je best 
behoedzaam te werk. Zet niet meer dan één service tegelijk stop, en 


ga gedurende enkele dagen na of dat geen nadelige gevolgen heeft. 
Ziet alles er ok uit, klik dan met de rechtermuisknop op die service, 
kies EiGENSCHAPPEN en wijzig het OpstartTvpe in HANDMATIG of — als je 100% 
zeker bent — in UrreeschakeLD (zie afbeelding 5). 
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Een service schakel je veiligheidshalve “in stapjes’ uit. 


STAP 6 / SPYWARE 


Wie niet in een degelijke bescherming tegen spyware en andere ondin- 
gen voorziet, kan er donder op zeggen dat hij telkens opnieuw aan het 
taakbeheer, msconfig en services.msc kan zitten rommelen. Wil je het 


WAT LOOPT DAAR? 
Een meer flexibele ‘taakbeheerder’ is What’s Running die 


bovendien gratis is voor niet-commercieel gebruik. Naast de actieve proces- 
sen toont deze tool je op aparte tabbladen onder meer ook nog de services, 
ip-verbindingen en drivers. We beperken ons hier echter tot het tabblad 
Processes. Als je hier een item aanklikt, krijg je in het rechterpaneel heel 
uitgebreide informatie. Klik je bijvoorbeeld op een van de svchost.exe-items, 
dan kom je ook te weten waar op de harde schijf dat programma zich precies 
bevindt (klik bij Process op het plusje). Je kan het item ook met de rechter- 
muisknop aanklikken en Ger inro onLine selecteren: je krijgt dan bijkomende 
informatie te zien. Nog een handigheidje: met Take snAPsHoT maak je een 
momentopname van de actieve processen. Als je nadien een bepaalde toepas- 
sing opstart en COMPARE SNAP WITH SAVED SNAP aanklikt, kan je beide met elkaar 
vergelijken, en snel detecteren voor welk(e) proces(sen) de toepassing ver- 
antwoordelijk is. 
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What's Running is een iets uitgebreidere taakbeheerder. 


pro-actief aanpakken, dan kan je niet zonder een antispywaretool. Een 


degelijke én gratis spionnenjager is Windows Defender 
om/netherlands/thuisgebruikers/beveiliging/spyware/software/default.msp, Die 


heeft bovendien een reeks modules aan boord die je non-stop in real- 
time beschermen, de zogenaamde ‘agenten’ (zie afbeelding 6). Je acti- 
veert hem als volgt: selecteer HuLpproaRAMMA's, Opties, en zet een vinkje 
bij REAL-TIMEBEVEILIGING GEBRUIKEN (AANBEVOLEN). We raden je aan alle items 
hier aangevinkt te laten. Dat biedt je weliswaar geen waterdichte be- 
veiliging, maar de kans dat spyware je pc op de knieën dwingt, wordt 
hierdoor toch al stukken kleiner. « 


IE 


€3 Mp Startpagina /S scanuitvoeren|v GP Geschiedenis CB Hulpprogramma's (2) se Windows 
DE. Defender 


St Windows Defender 


Beveiliging tegen schadelijke en anc 


Opties voor realtimebevellging 


eal-timebevelliging gebruiken (aanbevolen) 


Selecteer welke bevelligingsagenten u wil uitvoeren, Meer informatie over real-time bevellaing 
V] Automatisch starten 

Systeemconfiguratie (instelingen) 

Invoegtoepassingen van Internet Explorer 

Configuraties van Internet Explorer (instelingen) 

Met Internet Explorer gedownloade items 

Services en stuurprogramma's 

Uitvoeren van toepassingen 

Registratie van toepassingen 

Invoegtoepassingen van Windows 


JENNE EEE 
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‚paal of Windows Defender een melding moet weergeven over: 
Software die nag niet in een risicogroep is ingedeeld 
Wijzigingen op de computer die zijn gemaakt door toegestane software 


Selecteer wanneer het pictogram van Windows Defender in het systeemvak moet worden weergegeven: 


© alleen als door Windows Defender wordt gedetecteerd dat er een bewerking moet worden uitgevoerd 
O altijd 


Op de loer voor indringers 
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